Yazılar

930 milyon Android cihaz risk altında

930-milyon-android-cihaz-risk-altindaSon gelişme ile Google, yüzmilyonlarca Android kullanıcısını ciddi güvenlik riskiyle karşı karşıya bıraktı.

Google’ın Android ekibi yaptığı duyuruyla yayınlanan son kritik zafiyetlerden biri olan WebView, tüm güvenlik güncellemeleri ve diğer güncellemeleri artık Android 4.3 Jelly Bean ve öncesi için çıkartmayacağını açıkladı. İstatistiklere bakıldığında ise Android cihazların %60’ı yani 930 milyon kadar cihaz şu an yaması bulunmayan güvenlik açıklarından etkileniyor.

Son kritik zafiyetlerden WebView ise mobil uygulama içerisinden kullanılabilen bir web browser. Geliştiriciler WebView modülünü uygulamalarına ekleyerek uygulama içerisinde web sayfası gösterebiliyor veya web uygulaması çalıştırabiliyor. Google Android 4.4 üzerindeki WebView modülünü kısa süre önce güncelledi.

Google’ın WebView gibi kritik zafiyetlerle ilgili 930 milyon cihaz için yama çıkartmaması sadece telefonları değil tabletleri, Android kullanan başka elektronik cihazları, otomobilleri ve akıllı ev sistemlerini dahi ilgilendiriyor. Özellikle uzakdoğu çıkışlı ufak tefek markaların Android cihazlarının yeni versiyona güncellenmesi oldukça zor bir ihtimal gibi gözüküyor.

Her adımınız Google’ın takibinde

her-adiminiz-google-takibindeKonum bilgisi mahremiyetin önündeki büyük tehditlerden biri olmaya devam ediyor. Çok sayıda mobil uygulama bunu toplamayı adet edinse de hiçbiri Google’ın sahip olduğu boyutta verinin yanına yaklaşamıyor.

Bugüne kadar Google’ın bazı reklamverenler, çoğu zamansa NSA ile işbirliği yaparak gerek konum bilgilerini, gerekse diğer kritik kullanıcı bilgilerini paylaştığıyla ilgili çok sayıda habere rastlanmıştı. Bunların kimileri Edward Snowden’ın sızdırdığı bilgilere dayanıyordu. Geçtiğimiz haftalarda ünlü medya patronu Rupert Murdoch “NSA’in gizlilik ihlalleri kötü, ama hiçbiri Google’ın yaptıklarıyla kıyaslanamaz” diyerek konuya bambaşka bir boyut kattı.

Murdoch bunda haksız da sayılmaz Google sahip olduğu onlarca servisten topladığı datalar dışında Android işletim sistemi sayesinde lokasyon bilgileri, arama kayıtları, bazı kullanıcı bilgilerini sürekli Google sunucularına göndererek ciddi mahremiyet ihlalleri yapıyor.

Bu bir tahmin veya komple teorisi değil. Google’ın sizin hakkında topladığı bazı verileri kendiniz de görebiliyorsunuz. Eğer sürekli konum bilgisi açık şekilde telefonunu kullanan biriyseniz ve mobilde aktif olarak Google servislerini, Android’i kullanıyorsanız bu adresten hangi tarihlerde, tarih aralıklarında nerede bulunduğunuzu takip etmeniz mümkün.

Burada bir harita üzerinde Google’ın sizi adım adım takip ettiğini görebiliyorsunuz. Her ne kadar bu bile ürkütücü olsa da, gördüğünüz verinin sadeleştirilmiş şekilde size gösterildiği hali. Siz dolaşırken sadece lokasyon bilginiz değil; Chrome kullanarak gezdiğiniz web siteleri, Gmail üzerinden alıp gönderdiğiniz e-postalar, aradığınız kişiler, Google kullanarak yaptığınız aramaların hepsi Google sunucularında aktarılıyor. Dolayısıyla lokasyonunuz ve gerçekleştirdiğiniz eylemler önce detaylı işlenebilecek tüketici bilgisi olarak reklamverenlere servis ediliyor. Sonrasında ise ABD hükümeti ile paylaşılıyor.

Peki bu takipten kaçmanın bir yolu yokmu? Elbette var. Eğer bir yandan Android’in özgürlüğünü, diğer yandan da Google’ın peşinizi bırakmasını istiyorsanız AOSP (Android Open Source Project) isimli projedeki koddan derlenen Android ROM’larını deneyebilirsiniz. Google’ın ek yazılımları ve kodlarından arınmış temiz bir Android deneyimi ancak bu şekilde mümkün olabiliyor. Bunun bedeli de alışılan pratikliğin aksine kurulum ve yapılandırma için daha fazla vakit harcamak, kafa yormak anlamına geliyor.